Na území Evropské unie dnes začalo platit jedno z nejdůležitějších nařízení za poslední roky. Budeme mu říkat zkráceně Digital Markets Act (protože plný název by zabral celý odstavec), a pokud se skutečně naplní všechny jeho kapitoly, byznys těch největších internetových hráčů se může dramaticky proměnit.
Legislativa DMA definuje dva základní termíny:
- Core platform service – hlavní služba platformy
- Gatekeeper – strážce přístupu
Ale ne, zase nějaký úřední newspeak? Nebojte se, vysvětlíme si to krok za krokem.
Co je to hlavní služba platformy
Hlavní službou platformy jsou digitální entity, které používáte právě teď. Může to být třeba operační systém a webový prohlížeč, ve kterém čtete tento článek, a stejně tak to mohl být internetový vyhledávač, který jste použili k jeho nalezení.
Co je to hlavní služba platformy
Hlavní službou ale může být také sociální síť, libovolný komunikátor (interpersonální komunikační služba nezávislá na číslech), chytrá asistentka, cloud computing, videoportál, katalog aplikací – prostě jakákoliv digitální aplikace a služba, která nabízí nějakou ucelenou funkci na internetu.
Kdo je to strážce přístupu
Pokud provozovatel alespoň jedné z těchto hlavních služeb platformy splní určité podmínky, co se jeho tržní velikosti týče, stane se z něj strážce přístupu a bude na území Evropské unie podléhat poměrně silné regulaci.
Stručně řečeno, pokud provozujete digitální byznys, to poslední, po čem toužíte, je zařazení na seznam strážců.
Kdo se stane strážcem přístupu
Digital Markets Act naštěstí poměrně jasně stanoví, co se musí stát, aby se firma podnikající v digitálním světě stala strážcem:
- Musí dosahovat ročního obratu alespoň 7,5 miliard eur, anebo má tržní hodnotu 75 miliard eur a výše
- Musí provozovat identickou hlavní službu alespoň ve třech státech EU
- Hlavní služba musí mít alespoň 45 milionů aktivních koncových uživatelů
- A zároveň ji používá alespoň 10 tisíc komerčních uživatelů
Jak se stát strážcem přístupu
Kdo se do těchto parametrů hravě vejde? Samozřejmě všichni velcí hráči jako Meta, Alphabet, Apple a samozřejmě i Microsoft. Všichni do jednoho mají jak mnohonásobně vyšší roční tržby a tržní hodnotu, tak ohromný počet hlavních služeb, které čítají až o několik řádů vyšší počet aktivních oveček. A zároveň služeb, které operují ve všech zemích EU.
Microsoft má svůj Windows, prohlížeč Edge, cloudové služby Azure, Alphabet zase Android, Chrome, Google, Play Store, YouTube, Google Cloud… Apple má macOS, iOS, iMessage, no a Meta ten zbytek Facebookem počínaje a Instagramem a WhatsAppem konče.
Příští rok bude jasno, kdo je strážce
Pokud některá z firem splní všechny podmínky, musí se do dvou měsíců přiznat Evropské komisi, která během 45 dnů rozhodne o zápisu do registru strážců přístupu. Poté má strážce šest měsíců na to, aby se začal řídit novými předpisy.
Harmonogram, kdy ze z firem stanou strážci přístupu
To vše ale začne podle harmonogramu výše platit až za šest měsíců, o strážcích tedy budeme mít jasno až v průběhu roku 2023 a ti mohou naplňovat jednotlivé body, o kterých si povíme dál, nejpozději od jara 2024.
Mimochodem, pokud firmy čísla o svém byznysu zatají, EK je může na seznam zapsat tak jako tak, bude-li se podle dostupných dat jednat o zjevného hegemona na trhu.
Stal jsem se strážcem přístupu. Co to znamená?
Posuňme se tedy v čase do příštího roku. Vypršely všechny termíny a EK vás právě jmenovala strážcem přístupu. Co to znamená pro vaše podnikání? Možná je nejvyšší čas zajít do baru a dát si skleničku, teď se totiž pro vás dost možná hodně věcí změní. Zvláště pokud byly vaše ekosystémy hodně uzavřené.
Digital Markets Act stanovuje několik desítek povinností pro strážce, které shrnuje Kapitola II a články 5, 6 a 7. Nebudeme zde vypisovat všechny – najdete je v českém znění na odkazu výše, nicméně některé z nich zmínku rozhodně zaslouží.
Žádná exkluzivita pro Story
V článku 5, odstavec 3 se třeba píše:
Strážce přístupu nesmí bránit podnikatelským uživatelům v tom, aby nabízeli stejné produkty nebo služby koncovým uživatelům prostřednictvím online zprostředkovatelských služeb třetí strany nebo prostřednictvím jejich vlastního přímého kanálu online prodeje za ceny nebo za podmínek, které jsou odlišné od cen nebo podmínek nabízených prostřednictvím online zprostředkovatelských služeb strážce přístupu.
Zprostředkovatelskou službou jsou třeba katalogy aplikací pro Android a iOS. A zatímco Android byl z hlediska distribuce vždy otevřený – balíček s programem můžete nainstalovat z libovolného zdroje –, iOS je poměrně uzavřený a svázaný hromadou podmínek, což v posledních letech vedlo i k některým soudním přím.
Žádná exkluzivita pro platební systémy a jádra webových prohlížečů
Poměrně zajímavý je také odstavec 7:
Strážce přístupu nesmí vyžadovat, aby v souvislosti se službami poskytovanými podnikatelskými uživateli prostřednictvím jeho hlavních služeb platforem koncoví uživatelé využívali nebo dotčení podnikatelští uživatelé využívali či nabízeli identifikační službu, vykreslovací jádro webového prohlížeče, nebo platební službu, nebo technické služby uvedeného strážce přístupu podporující poskytování platební služby, jako jsou platební systémy pro nákupy v aplikaci, nebo s nimi byli podnikatelští uživatelé interoperabilní.
O exkluzivitu přijdou také další pilíře mobilních platforem jako třeba jádro webového prohlížeče, platební systém nebo přihlašovací služba. Vývojář aplikace nesmí být nucen tyto subsystémy používat, pokud tím nebude ohrožena integrita a bezpečnost celé platformy.
Už (skoro) žádné předinstalované aplikace, které nelze odinstalovat
Přesuňme se do článku 6, v jehož 3. odstavci se píše:
Strážce přístupu koncovým uživatelům povolí a technicky umožní snadno odinstalovat jakékoli softwarové aplikace v operačním systému strážce přístupu, aniž je dotčena možnost, aby takový strážce přístupu omezil odinstalování ve vztahu k softwarovým aplikacím, které jsou nezbytné pro fungování operačního systému nebo zařízení a které třetí strany technicky nemohou samostatně nabídnout.
Suma sumárum, uživatel bude moci z počítače, telefonu aj. odinstalovat jakoukoliv aplikaci, která není nezbytná pro fungování samotného operačního systému.
Google Asistent na iPhonu a Siri na Androidu? Teoreticky ano
Odstavec pokračuje dalším hutným textem, ve kterém se píše, že budeme mít možnost nastavit si výchozí vyhledávač, prohlížeč, ale stejně tak alternativního asistenta, pokud bude k dispozici. Takže čistě teoreticky, pokud Apple vyvine Siri pro Android, Google bude muset umožnit jeho aktivaci na úkor vlastního systému a naopak:
Strážce přístupu koncovým uživatelům povolí a technicky umožní snadno změnit výchozí nastavení v operačním systému, virtuálním asistentovi a webovém prohlížeči strážce přístupu, jež koncové uživatele směrují nebo navádějí k produktům nebo službám, jež poskytuje tento strážce přístupu.
Sem patří i vybídnutí koncových uživatelů k tomu, aby si v okamžiku prvního použití internetového vyhledávače, virtuálního asistenta nebo webového prohlížeče strážce přístupu uvedeného v rozhodnutí o označení podle čl. 3 odst. 9 vybrali ze seznamu hlavních dostupných poskytovatelů služeb internetový vyhledávač, virtuálního asistenta nebo webový prohlížeč, k nimž operační systém strážce přístupu uživatele standardně směruje, a internetový vyhledávač, k němuž uživatele standardně směruje nebo navádí virtuální asistent a webový prohlížeč strážce přístupu.
Právo na Story třetích stran
Odstavec 4 článku 6 se zase věnuje právu na katalogy s aplikacemi třetích stran. Takže pokud někdo vyvine vlastní katalog s aplikacemi pro iOS, Apple nesmí bránit v jeho instalaci a používání:
Strážce přístupu koncovým uživatelům povolí a technicky umožní instalaci a účinné využívání softwarových aplikací nebo obchodů se softwarovými aplikacemi třetích stran, které používají jeho operační systém nebo s ním jsou interoperabilní, a povolí přístup k těmto softwarovým aplikacím nebo obchodům se softwarovými aplikacemi jinými způsobem než přes příslušné hlavní služby platforem tohoto strážce přístupu.
Strážce přístupu nesmí bránit v příslušných případech staženým softwarovým aplikacím nebo obchodům se softwarovými aplikacemi třetích stran v tom, aby koncové uživatele vybídly k rozhodnutí, zda si přejí danou staženou softwarovou aplikaci nebo obchod se softwarovými aplikacemi nastavit jako výchozí. Koncovým uživatelům, kteří se rozhodnou, že si staženou softwarovou aplikaci nebo obchod se softwarovými aplikacemi nastaví jako výchozí, strážce přístupu technicky umožní snadné provedení této změny.
Jelikož se může jednat o hrubý zásah do integrity celého operačního systému, v odstavci se dále píše, že strážce přístupu bude mít i v tomto případě určitou kontrolu nad tím, jak se takový katalog třetí strany bude chovat v praxi.
Právo na hardwarovou kompatibilitu
V odstavci 7 se DMA věnuje mimo jiné hardwarové kompatibilitě. Pokud strážce vyvine pro svoji platformu třeba nějakou hardwarový produkt, musí zajistit interoperabilitu, aby mohli takový produkt vyvíjet i ostatní:
Strážce přístupu povolí poskytovatelům služeb a poskytovatelům hardwaru bezplatně zajištění účinné interoperability se stejnými hardwarovými a softwarovými prvky, k nimž se přistupuje nebo jež jsou ovládány prostřednictvím operačního systému nebo virtuálního asistenta uvedeného na seznamu v rozhodnutí o označení podle čl. 3 odst. 9, jak jsou k dispozici pro jím poskytované služby nebo hardware, a přístup k nim pro účely zajištění interoperability.
Strážce přístupu dále povolí podnikatelským uživatelům a alternativním poskytovatelům služeb poskytovaných společně s hlavními službami platforem nebo na jejich podporu bezplatně zajištění účinné interoperability se stejnými prvky operačního systému, hardwaru či softwaru a přístup k nim pro účely zajištění interoperability bez ohledu na to, zda jsou tyto prvky součástí operačního systému, jak je strážce přístupu má k dispozici nebo využívá při poskytování takovýchto služeb.
Právo na přenositelnost uživatelských dat
Když chcete přejít z jedné banky do druhé, ta nová dokáže přenést všechny vaše trvalé příkazy a další nastavení, aniž byste museli hnout prstem. DMA by měl stejnou praxi dostat i na internet. Budete chtít přejít z jedné sociální sítě na druhou? Z jedné mobilní platformy na konkurenční? Odstavec 9 slibuje, že by v takovém případě měl provozovatel nabídnout jednoduché řešení pro přenos vašich dat:
Strážce přístupu zajistí koncovým uživatelům a třetím stranám se zmocněním od koncového uživatele na jejich žádost a bezplatně účinnou přenositelnost dat poskytnutých koncovým uživatelem nebo generovaných jeho činností v rámci příslušné hlavní služby platformy, mimo jiné tím, že bezplatně poskytne nástroje usnadňující účinný výkon této přenositelnosti dat, a mimo jiné poskytováním nepřetržitého přístupu k těmto datům v reálném čase.
Právo na propojení různých IM komunikátorů
O této podmínce jsme psali už na jaře a je samozřejmě součástí finální verze Digital Markets Act. Upravuje ji celý jeden článek 7 nařízení a jeho 9 odstavců.
Stručně řečeno, strážci přístupu, kteří provozují interpersonální komunikační službu nezávislou na číslech (IM), budou muset zajistit interoperabilitu s ostatními podobnými službami, pokud o to jejich provozovatelé požádají.
Interoperabilita IM do dvou let o žádosti
Ihned, jakmile o to bude strážce požádán, musí zajistit vzájemné zasílaní textových zpráv a příloh (obrázky, video, zvuk aj.) mezi dvěma koncovými uživateli.
Do dvou let nicméně bude muset na požádání zajistit interoperabilitu i v rámci skupinových chatů, které dnes používáme třeba při bezkontaktních pracovních schůzkách. Zpočátku se to ale bude týkat opět jen textu a příloh.
Právo na připojení do schůzky Google Chat třeba z Webexu
A konečně do čtyř let od požadavku budou muset strážci přístupu zajistit kompletní interoperabilitu – tedy včetně hlasových služeb a videochatů mezi jednotlivci i ve skupinách. Takže dejme tomu, že roli strážce nám bude plnit Google, roli interpersonální komunikační služby jeho Chat a roli služby třetí strany, která požádá o interoperabilitu, třeba Webex od Cisca (nebo naopak).
Interoperabilita do čtyř let od požádání
Do čtyř let od tohoto okamžiku bude povinností Googlu zajistit, abyste se do pracovního skupinového chatu na Chatu připojili právě z Webexu. No, vývojáři, mnoho zdaru.
A co když nic z toho nedodržím?
Pokud na nové podmínky hry velké internetové firmy nepřistoupí, hrozí jim samozřejmě tučná pokuta. Ta může dosáhnout až 10 % ročního celosvětového obratu a při recidivě až 20 %. Vše upravuje článek 30.
Když budeš zlobit, zaplatíš do 10 % z ročního celosvětového obratu
Z Digital Markets Act jsme vybrali jen několik málo povinností, ve skutečnosti jich jsou ale desítky a týkají se také mnohem transparentnějšího nakládání s reklamními systémy, osobními daty uživatelů a práv třetích stran na přístup do vyhledávačů.
Recidivisté zaplatí až 20 % obratu za předchozí finanční rok
Kompletní znění Nařízení Evropského parlamentu a Rady (EU) 2022/1925 ze dne 14. září 2022 o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví a o změně směrnic (EU) 2019/1937 a (EU) 2020/1828 (nařízení o digitálních trzích) najdete ve všech úředních jazycích Unie včetně češtiny na této adrese, anebo níže ve vloženém dokumentu.